Tahun ini, Plesk memutuskan untuk mengirim beberapa orang ke KubeCon, acara Kubernetes utama di dunia. Tidak ada konferensi khusus di Rusia mengenai hal ini. Tentu saja, kita berbicara tentang K8, dan semua orang menginginkannya, tetapi begitu banyak perusahaan yang mempraktikkannya di satu tempat tidak lagi ke mana-mana. Saya ternyata menjadi salah satu peserta karena saya bekerja pada platform berbasis Kubernetes.
Tentang organisasi
Skala konferensi ini luar biasa: 7000 peserta, pusat pameran besar. Transisi dari satu kamar ke kamar lain membutuhkan waktu 5-7 menit. Pada saat yang sama ada 30 laporan tentang berbagai topik. Ada sejumlah besar perusahaan dengan stan mereka, beberapa di antaranya memainkan banyak hadiah bagus dan bagus, dan juga membagikan semuanya dalam bentuk T-shirt, pena, dan hal-hal lucu lainnya. Semua komunikasi dalam bahasa Inggris, tetapi saya tidak mengalami kesulitan. Jika ini adalah satu-satunya faktor yang menyebabkan Anda tidak pergi ke konferensi asing, silakan pergi. Bahasa Inggris di IT lebih sederhana daripada bahasa Inggris biasa karena banyaknya kata-kata yang Anda kenal dan tulis setiap hari dalam kode dan dokumentasi. Tidak ada masalah dalam persepsi laporan juga. Banyak informasi terlintas di benak saya. Menjelang malam, saya teringat pada server tempat mereka menggunakan buffer overflow, dan menuangkan langsung ke alam bawah sadar.
Tentang laporan
Saya ingin berbicara singkat tentang laporan yang paling saya sukai, dan saya akan merekomendasikan untuk melihatnya.
Laporan ini mengesankan saya karena memberi tekanan pada banyak rasa sakit. Kami memiliki banyak layanan yang berbeda, mereka didukung dan dikembangkan oleh orang-orang yang berbeda dalam tim. Kami mengikuti pendekatan infrastruktur sebagai kode, tetapi ada beberapa masalah yang belum terselesaikan. Ada repositori dengan kode Ansible, tetapi kondisi saat ini dan inventaris disimpan di mesin yang menjalankan pengembang skrip, ada juga kredit. Beberapa informasi dapat ditemukan dalam pertemuan, tetapi tidak selalu jelas di mana. Tidak ada tempat di mana Anda hanya dapat menekan tombol, dan itu akan menjadi baik. Diusulkan untuk membuat deskripsi dan memasukkan repositori tidak hanya kode, tetapi juga alat penyebaran. Jelaskan di mana mendapatkan status dan kredit, lakukan Instal dan nikmati hasilnya. Saya ingin memesan lebih banyak di layanan, saya akan mengikuti rilis CNAB, menggunakannya di rumah, menerapkan, meyakinkan. Pola yang bagus untuk desain Readme di lobak.
Banyak informasi tentang garu saat menulis pernyataan. Saya menganggap laporan ini wajib dilihat oleh mereka yang akan menulis operator sendiri untuk Kubernetes. Ini memperhitungkan semua hal seperti status, pengumpulan sampah, daya saing dan yang lainnya. Sangat informatif. Saya benar-benar menyukai kutipan dari kode Kubernetes volume persisten:
K8 mengaku kompleksitas integrasi demi kemudahan implementasi.
Laporan ini mengungkapkan secara rinci salah satu elemen arsitektur utama dari kluster - bidang kontrol, yaitu seperangkat pengendali. Peran dan arsitekturnya, prinsip dasar untuk menciptakan pengontrol Anda sendiri menggunakan contoh yang sudah ada dijelaskan.
Dari momen paling orisinal - rekomendasinya bukan untuk menutupi situasi darurat untuk perilaku yang benar dari pengontrol, tetapi untuk mengubah perilaku dengan beberapa cara untuk memberi sinyal sistem tentang masalah.
Pengalaman yang sangat menarik, banyak informasi dengan resep tentang apa yang harus dipertimbangkan ketika Anda memiliki beban yang sangat tinggi. Di Kubernetes mereka memanjat dengan baik, mendukung 50 cluster. Mereka berbicara tentang semua aspek memeras kinerja maksimum. Saya merekomendasikan menonton laporan sebelum membuat keputusan teknis tentang cluster.
Laporan itu, setelah itu saya menyadari bahwa Loki harus diadili untuk kayu di cluster, dan kemungkinan besar akan tinggal bersamanya. Esensi: elastis itu berat. Grafana ingin mengembangkan solusi scalable mudah yang cocok untuk masalah debugging. Solusinya ternyata elegan: Loki memilih informasi meta dari Kubernetes (label, seperti Prometheus), dan menempatkan log pada mereka. Dengan demikian, Anda dapat memilih potongan-potongan log berdasarkan layanan, menemukan yang spesifik, memilih waktu tertentu, dan memfilter menurut kode kesalahan. Filter ini berfungsi tanpa pencarian teks lengkap. Jadi, secara bertahap mempersempit pencarian Anda, Anda bisa mendapatkan kesalahan spesifik yang Anda butuhkan. Pada akhirnya, pencarian masih terlibat, tetapi karena lingkaran dipersempit, ada cukup kecepatan tanpa pengindeksan. Dengan mengkliknya, konteksnya dimuat - beberapa baris sebelum dan beberapa baris log sesudahnya. Jadi, sepertinya mencari file dengan log dan grep di atasnya, tetapi sedikit lebih nyaman dan di antarmuka yang sama di mana metrik berada. Mampu menghitung jumlah kemunculan permintaan pencarian. Permintaan pencarian itu sendiri mirip dengan bahasa Prometheus dan terlihat sederhana. Pembicara menarik perhatian kita pada fakta bahwa solusinya tidak terlalu cocok untuk analitik. Saya sangat menyarankan Anda untuk melihat semua orang yang membutuhkan log, umpan yang sangat mudah.
Proses penyebaran kenari dan biru-hijau sangat jelas ditunjukkan. Saya menyarankan Anda untuk melihat laporan untuk mereka yang belum terinspirasi oleh ini. Para pembicara akan memberikan solusi dalam bentuk perpanjangan untuk sistem CI-CD ARGO yang menjanjikan. Pidato bahasa Inggris dari penutur dari Rusia lebih mudah untuk didengarkan daripada pidato penutur lainnya.
Salah satu aspek yang paling sulit dari manajemen klaster adalah konfigurasi keamanan, khususnya hak akses ke sumber daya. K8s bawaan primitif memungkinkan Anda mengkonfigurasi otorisasi yang Anda inginkan. Bagaimana cara memperbarui mereka tanpa rasa sakit? Bagaimana menangani apa yang terjadi dengan hak akses dan men-debug peran yang dibuat? Laporan ini tidak hanya memberikan ikhtisar dari beberapa alat debugging otorisasi dalam k8s, tetapi juga memberikan rekomendasi umum tentang membangun kebijakan yang sederhana dan efektif.
Laporan lain
Saya tidak akan merekomendasikan. Beberapa kapten, beberapa sebaliknya, sangat kompleks. Saya menyarankan Anda untuk masuk ke daftar putar ini dan melihat semua yang ditandai sebagai keynote. Ini akan memungkinkan pandangan luas untuk mencakup industri di sekitar Cloud Native Apps, dan kemudian Anda harus menekan ctrl + f dan mencari kata kunci, perusahaan, produk, dan pendekatan yang menarik minat Anda.
Berikut ini tautan ke daftar putar dengan laporan, perhatikan itu
Tentang stan perusahaan
Di stan Haproxy, mereka memberi saya T-shirt untuk anak saya. Saya ragu karena ini saya akan mengganti Nginx dengan haproxy dalam produksi, tetapi saya paling mengingat mereka. Siapa yang tahu apa yang akan dilakukan pemilik baru dengan Nginx.
Ketiga hari itu adalah laporan singkat di stan IBM, dan mereka memikat orang-orang, memainkan Oculus Go, headphone Beats, dan quadrocopter. Itu perlu untuk berada di stand selama setengah jam. Dua kali dalam tiga hari ia mencoba peruntungannya - itu tidak berhasil. Juga laporan singkat ada di VMWare dan Microsoft.
Di stand, Ubuntu melakukan apa yang tampaknya dilakukan semua orang - mengambil gambar dengan Shuttleworth. Seorang lelaki yang ramah, dia senang mengetahui bahwa saya telah menggunakannya sejak 8.04 dan bahwa server telah bekerja dengannya selama 10 tahun tanpa upgrade dist tanpa celah tunggal (meskipun tanpa akses ke Internet).
Ubuntu menjalankan MicroK8s - Kubernetes microk8s.io yang Cepat, Ringan, Pengembang Hulu
Saya tidak bisa melewati Dmitry Stolyarov yang lelah, berbicara dengannya tentang kehidupan sehari-hari yang sulit dari para insinyur yang mendukung Kubernetes. Dia akan mendelegasikan pembacaan laporan kepada rekan-rekannya, tetapi dia sedang mempersiapkan beberapa format baru untuk menyajikan materi. Dia mendesak untuk berlangganan saluran Flant di youtube.
Banyak uang dimasukkan ke stand oleh IBM, Cisco, Microsoft, VMWare. Yang lebih sederhana adalah stan kawan-kawan open source. Saya berbicara di stan dengan perwakilan Grafana, meyakinkan saya - saya perlu mencoba Loki. Secara umum, tampaknya pencarian teks lengkap dalam sistem pencatatan hanya diperlukan untuk analitik, dan sistem tingkat Loki sudah cukup untuk Pemecahan Masalah. Berbicara dengan pengembang Prometheus. Mereka tidak berencana untuk melakukan penyimpanan metrik jangka panjang dan downsampling data. Disarankan untuk menonton korteks dan thanos sebagai solusi. Banyak berdiri, butuh satu hari untuk mengelilingi semua orang. Selusin solusi pemantauan sebagai layanan. Lima layanan keamanan. Layanan kinerja tumit. Sepuluh UI untuk Kubernetes. Ada banyak yang menyediakan k8 sebagai layanan. Semua orang menginginkan bagian dari pasar.
Amazon dan Google menyewa halaman rumput buatan di atap dan meletakkan kursi berjemur di sana. Amazon membagikan mug dan menuangkan limun, dan di mimbar berbicara tentang inovasi dalam bekerja dengan contoh tempat. Google membagikan cookie dari logo Kubernetes dan membuat zona foto keren, dan di gerai saya mencari ikan perusahaan besar.
Tentang Barcelona
Jatuh cinta dengan Barcelona. Saya ada di sana untuk kedua kalinya, pertama kali pada tahun 2012 dalam tur keliling kota. Ini mengejutkan, tetapi banyak fakta muncul dalam ingatan saya, saya berhasil memberi tahu banyak rekan saya, adalah panduan mini. Udara laut yang bersih langsung menyelamatkan saya dari alergi. Makanan laut lezat, paella, sangria. Arsitektur yang sangat hangat dan cerah. Sejumlah kecil lantai, banyak tanaman hijau. Kami berjalan sekitar 50 kilometer selama tiga hari ini, saya ingin berjalan-jalan di kota ini lagi dan lagi. Semua ini setelah laporan di malam hari.
Apa hal utama yang dipahami
Saya sangat senang mendapat kesempatan untuk menghadiri konferensi ini. Dia meletakkan rak-rak yang belum diletakkan sebelumnya. Terinspirasi, memperjelas beberapa hal.
Pikiran melewati benang merah:
Kubernetes bukan titik akhir, tetapi alat. Platform untuk membuat platform.Dan tugas utama dari seluruh gerakan:
untuk membangun dan menjalankan aplikasi yang skalabelArea utama yang dikerjakan masyarakat telah mengkristal. Tentang bagaimana 12 faktor untuk aplikasi muncul pada satu waktu, daftar apa dan bagaimana yang harus dilakukan untuk infrastruktur secara keseluruhan muncul. Jika mau, Anda bisa menyebutnya tren:
- Lingkungan yang dinamis
- Cloud publik, hybrid, dan pribadi
- Wadah
- Layanan mesh
- Layanan microser
- Infrastruktur yang tidak dapat diubah
- API deklaratif
Teknik-teknik ini memungkinkan Anda untuk membangun sistem dengan karakteristik berikut:
- Kehilangan Data Terlindungi
- Elastis (mudah beradaptasi)
- Dilayani
- Dapat diobservasi (tiga pilar: pemantauan, penebangan, penelusuran)
- Memiliki kemampuan untuk melakukan perubahan besar sering dan dapat diprediksi aman.
CNCF memilih proyek terbaik (daftar kecil) dan tenggelam untuk hal-hal seperti:
- Otomatisasi yang kuat
- Sumber terbuka
- Kebebasan untuk memilih penyedia layanan
Kubernet itu rumit. Secara ideologis sederhana dan sebagian, tetapi kompleks secara keseluruhan. Tidak ada yang menunjukkan solusi lengkap. Di pasar k8 sebagai layanan, dan di seluruh pasar, barat liar: dukungan dijual dengan harga $ 50 dan $ 1.000 per bulan. Masing-masing masuk jauh ke dalam beberapa bagian dan menggali ke dalamnya. Seseorang dalam pemantauan dan dasbor, seseorang dalam kinerja, seseorang dalam keamanan.
K8S, ini baru permulaan!